通过国际网络安全事件 了解数据安全根本之道

       如果你关注国际安全新闻，你可能已经有所耳闻关于在2009年可口可乐公司受到黑客攻击，盗取了关于一项重要并购交易的商业机密信息的相关报道，而投资者尚不知道这些情况。这个交易是相当的重要，涉及一笔价值24亿美元现金试图收购中国汇源果汁集团，最终该收购案由于不明原因而以失败而告终。现在，我们可以了解到通过这些攻击可能泄露了此次交易的某些敏感信息，虽然我们不知道黑客本身在此次失败的交易中扮演了何种角色，但是这些黑客的行动很有可能决定了这么一个重要交易过程的命运，这是非常可怕的。然而，当时，FBI曾告诉可口可乐公司关于黑客的入侵，但是可口可乐公司并没有披露真实的情况。

       事实上，这并非是一次罕见的事件。去年，黑客通过不同网络手段将英国天然气集团作为打击的目标，尽管该公司从未向外界公布。这些攻击目标的类型正变得越来越多，不仅包括个人信息，而且也包括财务数据。无论是自身的原因还是有相关利益的第三方，商业交易和并购都有可能被一组黑客破坏。因此，这就不奇怪为什么许多公司认为它们不应该去公开披露这些攻击了，无论是投资者，还是公司内部的管理者都应该隐藏这些信息，清除受感染的系统以及采取相关的行动。这些疏漏就是为什么早在2011年美国证券交易委员会(SEC)提出了一个指导性方针，告知受到类似事件受害的相关公司它们应该采取何种行动。

       任何公司都应该经历过被黑客攻击的事件，这是一个很好的例子。它表明网络攻击不仅比以前变得更加复杂，而且也非常具有针对性。虽然目前仍然有许多非针对性恶意软件威胁，但是我们的安全解决方案还足以能够应付。大多数的公司都花了最少的努力以确保它们的网络安全，导致了管理人员认为公司的系统不会被破坏。但是，当涉及此次类型的事件时，针对性攻击的目标是特定的数据，提前进行准备变得相当困难，这就为什么正确的取证以及披露出来是如此的重要。假设一个非针对性攻击，当一名IT管理员监测到一个漏洞时，他或她所做的最糟糕的情况是在对病毒进行清理后就简单的将其搁置了。如果任何东西看起来都很可疑，那么你永远不知道该攻击的真实效果有多大。

       如果你是一名负责网络工作的员工，无论是在家大公司还是小公司，通过分析这些报告中的网络攻击类型能够提供给你一些宝贵的信息，不仅仅是类似的针对性攻击，还有通过对漏洞的调查获取相关信息, 并且在最后应该将攻击的类型披露出来。不幸的是，目前正在进行的绝大多数的网络攻击仍然是非常鲜有人知的。前美国参议院网络顾问Jacob Olcott告诉彭博：“目前，大部分公司有关重大事项的信息很少出现在它们的相关网站上，” 因此, “投资者不知道今天发生了什么事情。”

       通过以上的阐述我们大致可以了解，牵扯到大集团商业利益的数据安全问题时，那些投资者的数据安全存在着信息不对称的状况。对于那些投资者的数据安全问题，存在主观和客观两方面的不安全因素，而主观方面正是前面提到的权力层对于不安全消息的隐瞒。因为基于商业利益，那些不安全消息可能会造成比不安全攻击更大的损失，所以在权衡利弊之间，那些投资者往往不清楚自身到底受到了什么形式的安全攻击。

       同时作为投资者来说，其实也不完全是什么都不能做的，下面要说的客观安全问题就是投资者自身可以解决的安全问题。对于信息时代来说，信息的价值已经今非昔比，越是核心的越是机密的信息，它本身的价值可以决定一个公司或者集团的经济走向，所以信息的价值已经和现实的财富划上了等号。由于IT技术和互联网技术的不断发展，信息存在和流通的形式也逐渐向网络平台和IT平台转移，这就使得这些数据本身存在的问题被电子化、IT化，流通的安全问题也被网络化和虚拟化。简单地说，现今那些数据安全客观存在的问题就是会遭受来自网络方面的窥视和偷取。

       在IT和互联网发展的早期，那些黑客通过破坏系统数据来证明自己的技术水平和价值，从而被一些高端的IT企业所招揽。但是随着系统的完善，数据价值的提高，破坏已经不是体现自身价值的手段。那些黑客也从单纯的炫技转变成对于网络“财富”的窃取，可以这么说，正是由于数据价值的体现，数据本身被破坏的安全问题大大减少，但是数据被窃和窥视的风险大大提高，这种由于数据价值取向的安全问题也正好对应了数据安全主观问题的安全抉择。而作为客观存在的安全问题，这使得那些虽然不了解安全袭击真相的投资者也有办法对自己的数据做出安全防护，而这种安全防护正是针对窃取和窥视，对于数据本身进行的安全防护——数据加密。

       用户通过数据加密对于数据本身进行加密防护，即使数据在重重安全手段中依然被窃取和窥视，那些窃取者和窥视者也无法直接了解数据的内容，必须经过破译。而这个破译的时间根据用户自身采用的加密技术的强弱会有长有短。但是不管怎样，这种加密防护可以说是一种主动对于数据安全的防护手段。面对多样的数据安全问题，那些想对自己的数据安全有一定把控度的投资者需要一种能适应多样加密环境的技术，而这种技术就叫做多模加密技术。

       多模加密技术是采用国际成熟的对称密钥和非对称密钥相结合的技术。同时多模加密本身是一种能提供满足多种使用场景，采用多种加密策略的数据透明加密技术。在多模加密模式中，用户创建秘文的方式支持主动和被动两种方式，至少包含如下模式：特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式（但需要可以修改和查看别人的密文即高级别模式）、特定用户不加密模式（可以查看别人但不能修改别人密文即阅读者模式）、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等；这些加密模式可以赋予不同的用户或者用户组。

       这种灵活且高质量的加密技术可以让那些投资者对于自己的数据安全有主动而且多样的选择权，让数据安全自己做主，今后遇到再多的数据安全“主观”问题，即使那些高层还是在隐瞒数据被攻击的消息，但是使用了加密技术的投资者可以自信地对待那些被加密的数据，因为那些被根本防护的数据不是那么轻易可以被破/解的。而作为数据安全领域的佼佼者，山丽网安旗下的数据防泄漏产品都是采用这种技术的。

       数据由于其本身价值的不断提高和经济利益的不断牵扯，肯定会出现更多的安全问题和信息不对称的状况。但是只要我们抓住数据安全的本质，即从数据本身出发，利用加密软件对数据进行安全防护，相信定能掌握数据安全的主动权！

       关键词：数据安全 加密软件